检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导出资源信息 堡垒机支持批量导出资源信息,用于本地备份资源配置,以及便于快速管理资源基本信息。 为加强资源信息安全管理,支持加密导出资源信息。 导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。 导出的应用服务器文件中包含应用服务器基本信息、应
0及以上版本 Safari 10及以上版本 Firefox 50.0及以上版本 原因二: 云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口,详情请参见安全组配置。 原因三: 普通用户请联系管理员,修改绑定的手机号码,详情请参见修改用户配置。 若admin用户配置了
再参考还原系统配置章节还原系统配置。 退订堡垒机资源后,次日凌晨3点才会清理残留资源,如需删除安全组需等残留资源清理后才可进行安全组的删除操作。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。 单击待退订的实例所在行,“操作”列的“更多 >
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。
云堡垒机可以跨区域或跨VPC网络管理主机吗? 如何选择云堡垒机实例区域和可用区? 购买/续费/退订 购买部署相关 云堡垒机实例有哪些规格? 如何配置云堡垒机的安全组? 使用堡垒机时需要配置哪些端口? 云堡垒机支持哪些计费方式? 云堡垒机可以免费使用吗? 云堡垒机实例可以退订吗? 提示资源售罄,如何购买云堡垒机实例?
装好SSO单点登录工具和数据库客户端工具,并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。 以Navicat客户端为例,示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1
过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1 个人数据范围列表 服务 类型 收集方式 是否可修改 是否必须 云堡垒机实例 登录名
拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。
更多关于VPC网络介绍,请参见VPC网络规划。 安全组 选择当前区域下安全组,系统默认安全组Sys-default。 若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。 说明: 一个安全组为同一个VPC网络内具有相同安全保护需求,并相互信任的CBH与资源提供访问策略。当云堡垒机加入安全组后,即受到该
云堡垒机实例 一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。 单点登录 单点登录(Single Sign On,SSO)是指在多个独立应用系统环境下,各个应用系统相互信任,在一个应用
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑定后因个人原因导致号码变更无法登录,需重置admin登录方式,请参见重置admin登录方式。 约束限制 一个登录账号仅能绑定一个可用手机号码。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。
配置远程备份至FTP/SFTP服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。
配置远程备份至OBS桶 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置OBS桶参数,将日志远程备份至OBS桶。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。 以天为单位自动备份,生成日志文件,并上传到OBS桶相应文件夹。
如何使用手机短信认证方式登录系统? 前提条件 已为用户账号配置手机号码,且用户手机号码可用。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。 发送短信验证码的频率未超过要求限制。 系统短信网关配置为“内置”时,手机短信验证码针对单个账号发送频率有以下限制:
检查主机实例关联的安全组规则,排查安全组规则配置是否合理。 解除对CBH的IP地址的访问限制,在源地址中添加CBH的IP地址,允许CBH访问资源。 重新设置后,尝试重新通过CBH系统登录资源。 检查主机资源是否配置安全加固措施 管理员直接登录主机资源。 检查主机登录方式及登录安全加固措施,建议从以下几个方面排查:
问控制策略、双人授权、命令控制策略,实现对资源不同维度的控制。 √ √ 双人授权 通过配置“双人授权”实现双人或多人权限审核,保障核心资源安全。 √ √ 字符命令拦截 通过配置命令控制策略,对字符协议资源关键操作,进行动态授权。 √ √ 数据库命令拦截 通过配置数据库控制策略,对
修改访问控制策略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。 用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。
更多关于VPC网络介绍,请参见VPC网络规划。 安全组 选择当前区域下安全组,系统默认安全组Sys-default。 若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。 说明: 一个安全组为同一个VPC网络内具有相同安全保护需求,并相互信任的CBH与资源提供访问策略。当云堡垒机加入安全组后,即受到该
选择“系统 > 系统配置 > 安全配置”,进入系统“安全配置”管理页面。 在“Web证书配置”区域,单击“编辑”,弹出Web证书更新窗口。 上传下载到本地的证书文件。 证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
